Comment puis-je construire une requête en fonction des paramètres que je reçois? Je veux ajouter à la fin de la requête.Joindre 2 chaînes en tant que requête dans une procédure
J'ai essayé quelque chose comme ça, mais il ne fonctionne pas:
DELIMITER $$
CREATE PROCEDURE `get_users`(IN sortstring TEXT)
BEGIN
PREPARE statement FROM
"SELECT username, password FROM users ?";
SET @param = sortstring;
EXECUTE statement USING @param;
END$$
Et je passerais à sortstring quelque chose comme:
ORDER BY username DESC
Puis-je faire plus simple en utilisant concat ou quelque chose?
Je dois courir, mais regardez ici: http://forums.mysql.com/read.php?60,41372,47813 – MatBailie
@Dems Merci. Pouvez-vous faire un post pour que je puisse le marquer comme la bonne réponse. – Monokh
Assurez-vous que vous savez ce que "injection SQL" est lorsque vous utilisez un code comme celui-ci. –